道高一尺魔高一丈 Akamai支招企业如何应对勒索软件

勒索软件团伙异常活跃，他们使用“零日”和“一日”漏洞滥用等激进的攻击方法以及多种勒索攻击方法，最大限度地增加受害企业的损失。

勒索软件持续对企业造成重大破坏，并造成更多人深受其害，原因包括攻击者在不断升级和改变攻击技术，引入新的勒索方法，并利用不断扩大的攻击面以及受害者安全预算有限造成的防御不足。

Akamai对于勒索软件的洞察

Akamai数据显示，从2022年第一季度到2023年第一季度相比，其实攻击勒索事件增加了143%。亚太地区的勒索受害者的增长率达到了204%，三个月之内再次被勒索的概率是没有被勒索过的企业的6倍。其中，制造、商业服务、零售和建筑行业是重灾区。

LockBit在勒索软件领域占据主导地位，占受害者总数的39%，是排名第二的勒索软件组数量的四倍多。

Akamai北亚区技术总监刘烨

Akamai北亚区技术总监刘烨告诉记者，制造业的信息系统众多，包括工业设备，但是这些系统缺乏更新；制造业的数据大量具有机密性，一旦被加密，受害者的付费概率大；制造业接入了大量的IoT设备，这也增加了勒索软件的攻击面。

Akamai显示，65%的勒索软件受害者来自于中小企业，收入不超过 5 千万美元。这与这些公司对于安全的防护能力和重视程度相关，也与他们整个安全体系的架构相关。越大的公司其实对于安全的重视程度相对来讲会更高，通常会有专门的安全团队解决隐患。

企业应该全面了解自身攻击面，制定可靠的流程/行动手册，监控出站流量，确定是否存在威胁指标（IOC），确保法律团队随时关注立法动态，开展修补、培训、防护。

刘烨表示，企业要实现多层防护，做好基础防护工作，并借助第三方服务商的软件与专业知识完善自身的架构。“确定自己的攻击面，并进行可视化，然后注意数据备份。”

针对勒索病毒的攻击，Akamai提供了完整的零信任解决方案，包括Akamai Guardicore Segmentation（微分段）、 Enterprise Application Access（Zero Trust远程访问）、 Secure Internet Access Enterprise（安全Web网关）、以及多因子认证（Multi Factor Authentication）和安全评估与咨询服务（Akamai Hunt）。

最近流行的大语言模型对于企业安全也构成了一定的影响，比如借助大语言模型，攻击者发起勒索攻击的门槛更低了，他们可以借助深度学习基于自身的数据形成攻击目标客户的“用户画像”。

当然，所谓“道高一尺魔高一丈”，Akamai也在利用人工智能技术来帮助客户加固安全，通过数据分析判定攻击者的特征，进而制定相应的防护策略。

安全解决方案成为Akamai的重要业务组成

众所周知，Akamai给外界的印象是一家CDN公司。今年是Akamai成立的第25周年，在新的阶段，安全和云计算成为Akamai重点拓展的领域。

其中，2022年Akamai全部营收的43%是来自于安全的解决方案和服务，网络安全、应用安全的解决方案已经作为Akamai所有解决方案里面非常重要的一个组成部分。

在2010年之前，Akamai推出了自研的WAF和DDoS集成防护解决方案；2014年的时候收购了Prolexic。最近两年，Akamai陆续收购了Guardicore和NeoSec。

“我们希望通过不断研发，借助收购和创新完善Akamai的安全产品线，更好地帮助客户应对互联网上所出现的安全隐患。”刘烨说。

从2010年开始，Akamai把产品研发、设计重点转向了安全，通过内部开发和外部收购不断加强安全产品的丰富度。经过十几年在安全方面的重点投入，安全产品线的种类逐渐丰富。目前Akamai安全业务聚焦在全球平台、安全解决方案、安全情报、安全服务和支持与教育。

具体来说，Akamai全球平台不断完善自身的健壮性，不断改善自己的安全产品，并根据客户需求提供定制化服务。此外，Akamai还会为客户提供更多的培训及综合知识，让客户了解Akamai的解决方案和安全市场上面比较流行的安全隐患和恶意软件。

特别是安全情报方面，Akamai平台上承载大量的数据，每天要处理750TB的攻击数据、7万亿次的DNS请求、300亿次的爬虫。依托这些数据，Akamai可以实现对威胁广泛的可见性，让客户了解现在互联网上主流的攻击及其客户面临的最大的安全挑战。

刘烨最后强调，企业内部的安全人员是有限的，所以，如何用好第三方的安全解决方案，利用他们的软件和专业知识来防范多变的网络攻击威胁、完善自己的架构是所有企业需要认真考虑的问题。